[ops] 补齐 SECURITY.md 与公开仓库安全边界说明

[liujuanjuan1984]

• 🔍 发现的问题 / 原始需求描述

当前仓库已经有一定的安全边界说明和 detect-secrets 基线，但仍缺少一个面向公开开源仓库的 SECURITY.md，没有把以下内容集中说明：

• 项目的威胁模型与安全边界
• 哪些能力是“显式不保证”的（例如实例内 tenant isolation、provider key 不可见性）
• 漏洞披露入口与公开/私下报告建议
• 受支持修复分支/版本策略

对于一个公开可部署的 A2A adapter 仓库，这会导致安全说明分散在 README / 其他文档中，不利于贡献者和使用者快速判断风险边界。

相关文件：

• /home/juanjuan/opencode-a2a-serve/README.md

• 建议新增：/home/juanjuan/opencode-a2a-serve/SECURITY.md

• 🛠️ 建议实施方案

1. 新增 SECURITY.md，集中写清：
   • A2A bearer auth 的边界
   • 单实例共享 workspace/environment、非 tenant-isolated 的事实
   • provider keys 由 OpenCode 进程消费，不能视为对 agent 行为完全不可见
   • payload logging 与 deploy secret persistence 的风险边界
2. 在 README 中补链接，避免安全说明散落。
3. 明确漏洞披露建议：
   • 有私密披露通道时优先使用
   • 无私密通道时，不要在 public issue 中直接贴密钥或敏感 payload
4. 若文档已引导 systemd 部署，应一并说明 deploy path 的 secret handling 风险与推荐操作方式。

验收要求：

• 仓库根目录存在 SECURITY.md
• README 能直接导航到安全策略文档
• 威胁模型、披露建议、支持边界表述集中且一致

附加快照：

• 发现时代码快照：95e51873f6ed9ba00813d1a214063c3faece272c

[liujuanjuan1984]

补充参考实现：codex-a2a-serve 已在下述 PR 中把 SECURITY.md、README 安全导航、deploy secret handling 风险说明一起补齐，可作为 #164 的实现参考：

• feat: harden logging and deployment security baselines liujuanjuan1984/codex-a2a#31

我建议可以借鉴其中这几个收口点：

1. 新增仓库根目录 SECURITY.md
   • 明确 security boundary
   • 明确 threat model
   • 明确 disclosure guidance
   • 明确 supported branch policy
2. README 只保留高层安全提示，并直接链接到 SECURITY.md
   • 避免安全说明散落在多个文档里
3. systemd deploy 文档与 SECURITY.md 保持一致
   • 把 deploy secret persistence 的默认行为与风险写清楚
   • 不让 README / deployment docs / SECURITY policy 三处出现相互冲突的口径

如果后续实现 #163，这里也建议一起在 SECURITY.md 中补充 deploy secret persistence 的边界说明，避免安全策略文档和部署文档脱节。

[liujuanjuan1984]

已在分支 issue-163-164-168-deploy-security-docs 完成文档落地，提交：81cb02d3d9da4e3afc7485c7ccb6f8df5f2737d0。

围绕 #164 的实际改动：

• 新增仓库根目录 SECURITY.md
• 集中说明 threat model、single-tenant runtime boundary、payload logging 风险、systemd secret persistence 策略与漏洞披露建议
• README.md 已增加到 SECURITY.md 的直接导航
• scripts/README.md 与 scripts/deploy_readme.md 也同步链接到安全策略文档，避免安全说明继续散落

目前安全边界说明已和 README / deploy guide 对齐：

• 一个 OpenCode + opencode-a2a-serve 实例对视为 single-tenant trust boundary
• systemd deploy 默认不再鼓励秘密默认写盘

验证：

• uv run pre-commit run --all-files
• uv run pytest

[liujuanjuan1984]

补充一条审查结论：

当前 PR #169 已满足 #164 的关闭标准，且没有发现需要阻塞合并的问题。

审查结论：

• 新增 SECURITY.md 是必要且合理的，公开仓库的 threat model、边界、披露建议终于有了集中入口
• README、scripts index、deploy guide 已同步增加安全文档导航，避免说明继续散落
• single-tenant trust boundary、payload logging 风险、systemd secret persistence 策略三者已经和仓库当前实现对齐

结论：

• #169 合并后，#164 可以关闭

关联：

• PR: harden: default systemd deploy to operator-managed secrets #169